A felhasználónevek és jelszavak elavulttá válnak? Biztonsági szakértő mér

Anonim

Nemrégiben felkaptam Eric Vanderburg, a Geronov információs rendszereinek és biztonságának igazgatóját, a kiberbiztonsági szakértőt, hogy vállalja a felhasználói névvel és jelszóval kapcsolatos problémák egy részét, és megtudja, hogy van-e ideje változni.

Sokan azt mondják, hogy a jelszavak elpusztultak - vagy az a fogalom jelszavak a passé. Mi az, amit vállalsz?

$config[code] not found

Eric Vanderburg: Ami igazán jön le, az a nehézség, hogy a felhasználók elfogadják az alternatív technológiákat. Ugyanakkor sok örökölt rendszer még mindig a felhasználónevekre és jelszavakra támaszkodik. A probléma az, hogy az embereknek egyre több jelszót kell emlékezniük idővel - néha 40 jelszót akarnak emlékezni. Leírják őket. Mindenhez ugyanazt a jelszót használják. Jelszókezelő alkalmazásba helyezik őket, amelyek potenciálisan átadják a kockázatot egy helyi számítógépről egy felhőalkalmazásra. Tehát nem tudom, hogy azt mondanám, hogy a jelszavak halottak, de biztosan szükségük van egy cserére.

Kattintson az alábbi lejátszóra, hogy meghallgassa az egész Eric Vanderburg interjút most:

De a jelszóvezetők sérülékenyek-e a hackelésre?

Vanderburg: Igen. Ha a helyi gépen van, akkor potenciálisan fertőzhet a rosszindulatú programokkal, amelyekben kulcsfontosságú naplózó van. Amint bejelentkezett a jelszókezelő alkalmazásba, a kártevő rendelkezik jelszavával, és a többi jelszót kivonja a kezelőtől, és elkezdi használni őket. Ha felhőalkalmazást használ, lehet, hogy védelme van, de ha a felhő szolgáltatója támad, a hitelesítő adatai ki vannak téve.

Mit gondolsz kétfaktoros hitelesítés (2FA), ahol az online fiókok bejelentkezési kísérleteit egy másik, a felhasználó tulajdonában lévő eszköz, például egy okostelefon ellenőrzi?

Vanderburg: A 2FA minden bizonnyal jobb, mint a felhasználónevének és a jelszavának. A Geronovban azonban nem ajánljuk szöveges üzenetek vagy e-mailek használatát a 2FA-re, mert fennáll az elfogás veszélye. A számítógépes bűnözők számára viszonylag könnyű megragadni a szöveges üzenetekben és az e-mailekben található információk egyszerű szöveges összetevőjét.

Mit gondol, mi történik az új technológiák, például a biometria tekintetében?

Vanderburg: Ezeknek a technológiáknak az érdekes dolog az, hogy sokkal könnyebbé váltak a felhasználók számára. Amikor a biometrikus adatok először megjelentek, egy dolog valóban drága volt, és kettő, szükség volt valamilyen kiegészítő eszközre, amelyet a felhasználók nem ismertek. Így volt ez a extra képzés, és a rendszerek megszakadnának vagy meghibásodnának, és a felhasználók nem tudnák elvégezni a munkájukat. Az elmúlt években azonban olyan dolgokat láttunk, mint az iPhone és az Android telefonok, amelyek az ujjlenyomat-felismerést, és a Windows Hello arcfelismerést kínál. És nem kell semmit extraet vásárolni a funkció használatához. A szoftver támogatja a biometrikus adatokat, és ez sokkal könnyebbé teszi a felhasználók számára a technológia bevezetését.

Van valami újabb a nap alatt, amikor a jelszókezelési legjobb gyakorlatokról van szó? Milyen tanácsot ad az embereknek?

Vanderburg: Még mindig szeretem a jelszavakat. Az enyém hosszú, ostoba és összecsukott. De egyszer vagy kétszer azt mondod, és rájössz, hogy „ó, igen, emlékszem erre.” És próbálja meg, hogy minden egyes mondat nagyon eltérő legyen. Az emberek csak egy szót vagy ilyesmit helyettesítenek az új mondatok létrehozásakor. De emlékeznie kell, ha egy jelszó egyáltalán ki van téve, a számítógépes bűncselekmény később hasonló variációkat próbál majd megtenni.

Norman Guadagno a fő evangélista és a marketing vezető alelnöke Carbonite . Ennek az interjúnak a részeit az egyértelműség érdekében szerkesztettük.

Jelszó Fotó a Shutterstock-on keresztül

További információ: Szponzorált 1